Пишут, что масштабы утечки в 2019 году персональных данных клиентов "Сбербанка" занижены на несколько порядков

В 2019 году в "Сбербанке" произошла утечка персональных данных клиентов. В банке тогда заявили, что были скомпрометированы данные небольшого количество клиентов.

Увы, недавно выяснилось, что эта информация не соответствует действительности. На самом деле, речь могла идти о, как минимум, 10 млн клиентов. Это следует из опубликованных Красногорским судом (Московская область) материалов уголовного дела. В сентябре 2020 года за это преступление был приговорен к двум годам и десяти месяцам колонии-поселения бывший начальника сектора управления прямых продаж "Сбербанка" Зеленин С.А. Как оказалось, размер похищенного им файла с персональными данными клиентов составлял 5,7 гигабайт. По данным телеграм-канала "Утечки информации", такой размер файла означает следующее: "По нашим расчетам, основанным на находящемся в открытом доступе фрагменте похищенных данных (5200 строк, 81 колонка в каждой), текстовый файл размера 5,7 Гб может содержать более 10,2 млн строк".

Изначально предполагалось, что в распоряжении Зеленина С.А. оказались персональные данные 5,2 тыс клиентов (он опубликовал так называемый пробник персональных данных на 200 клиентов, и продал персональные данные ещё 5 тыс клиентов). Теперь выясняется, что в его распоряжении были персональные данные 10,2 млн клиентов. Таким образом, масштабы утечки в 2019 году персональных данных клиентов "Сбербанка" были занижены на несколько порядков (больше на один "порядок" в математике означает больше в 10 раз).